<?php
require 'kernel/common.php';
if(!$Session->check_admin())
{
	header('location: index.php');
	exit;
}

if(isset($_POST['send_password']))
{
	$error = 0;
	if(!$id = retrieve('POST', 'id', true)) $error++;
	if(!$mdp = retrieve('POST', 'mdp', true)) $error++;
	if(!$mdp2 = retrieve('POST', 'mdp2', true)) $error++;
	if($mdp == '' || $mdp2 == '') $error++;
	if(!check_ident_password($mdp, $mdp2)) $error++;
	
	if($error > 0)
	{
		SuccesAffiche($lang['Mdp_non_change'], './utilisateur.php');
	}
	else
	{
		$db->sql_query("UPDATE immo_user SET mdp = '". md5($mdp) ."' WHERE id = '". $id ."'");
		SuccesAffiche($lang['Mdp_change_explication'], './utilisateur.php');
	}
}
else
{
	$id = retrieve('GET', 'id', true);
	
	if($id == 1)
	{
		header('location: index.php');
		exit;
	}	
	
	$Sql = $db->sql_query("SELECT * FROM immo_user WHERE id = '". $id ."'");
	$Test = $db->sql_nbresultat($Sql);
	
	if($Test != 1)
	{
		header('location: index.php');
	}
	else
	{
		$Utilisateur = $db->sql_fetchobject($Sql);
		
		$template->set_filenames(array('utilisateur_password' => 'template/utilisateur_password.tpl'));
		$template->assign_vars(array(
		'V_IDENTIFIANT'	=>	$Utilisateur->identifiant,
		'V_NOM'	=>	$Utilisateur->nom,
		'V_PRENOM'	=>	$Utilisateur->prenom,
		'V_ID'	=>	$id,
		'L_RETOUR'	=>	$lang['Retour'],
		'L_CHANGEMENT_MDP_POUR'	=>	$lang['Changement_mdp_pour'],
		'L_NOUVEAU'	=>	$lang['Nouveau'],
		'L_MDP'	=>	$lang['Mdp'],
		'L_ENREGISTRER'	=>	$lang['Enregistrer'],
		'L_CONFIRMATION'	=>	$lang['Confirmation'],
		));
		$template->display('utilisateur_password');
	}
}